VULHUB ™

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress limit-login-attempts-reloaded plugin 2.17.4 之前版本存在安全漏洞，该漏洞允许绕过(每个IP地址)速率限制，因为x-forwarding for头可以被伪造。当插件被配置为接受客户端源IP地址的任意报头时，恶意用户不受暴力攻击的限制，因为客户端IP报头接受任意字符串。当随机化头部输入时，登录计数永远不会达到允许重试的最大数量。

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress limit-login-attempts-reloaded plugin 2.17.4 之前版本存在安全漏洞，该漏洞允许绕过(每个IP地址)速率限制，因为x-forwarding for头可以被伪造。当插件被配置为接受客户端源IP地址的任意报头时，恶意用户不受暴力攻击的限制，因为客户端IP报头接受任意字符串。当随机化头部输入时，登录计数永远不会达到允许重试的最大数量。